Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用.
本篇主要介绍使用cobalt strike 创建恶意宏文件
首先 在linux 中打开coblt strike,配置服务器---设置主机ip和密码
先进入cobltstrike目录(服务器使用kali)
./teamserver ip password
然后在客户端登陆到服务界面(linux,本次使用kali本身)
再次开启一个客户端,使用windows客户端
准备制作宏病毒,accaks->packages->MS Office Macro
选择监听着,没有的话,可以先添加一个
选择listener后点击生成即可
弹出这个界面,首先copy macro 到剪贴板
然后按照提示框步骤操作即可
将宏粘贴到office文件中
保存即可。
最后将该文件传到目标主机上,打开即可。(要启用宏)
测试,获取目标主机的截图